spyse

roadoidc：Azure AD和O365探索框架
smbsr：在SMB共享中查找有趣的内容。
WhatWeb：下一代网络扫描器，用于识别正在运行的网站所使用的技术栈。
monocle：本地网络主机发现工具。在被动模式下，它将监听ARP请求和应答数据包。在活动模式下，它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
pmapper：用于快速评估AWS中IAM权限的工具。
rusthound：BloodHound的Active Directory数据收集器。
GRR Rapid Response：GRR Rapid Response是一个专注于远程实时取证的事件响应框架。
reverseip：Reverseip是一个基于Ruby的反向IP查找工具，它可以查找Web服务器上承载的所有域，并返回这些域的HTTP状态代码。